В Мо ба он хулоса омадем, ки дар системаи овоздиҳии фосилавии электронӣ, ки мо баррасӣ мекунем, алгоритми криптографии «имзои электронии нобино» барои таъмини махфияти овоздиҳӣ ва беном кардани овоздиҳанда истифода мешавад. Дар ин мақола мо онро муфассалтар дида мебароем.
Аввалан, биёед ба алгоритми маъруф ва шиноси имзои электронӣ муроҷиат кунем, ки дар системаҳои иттилоотӣ бо мақсадҳои гуногун васеъ истифода мешавад. Имзои электронӣ ба алгоритмҳои рамзгузории асимметрии криптографӣ асос ёфтааст. Рамзгузории асимметрӣ рамзгузорӣ бо истифодаи 2 калид аст: яке аз онҳо барои рамзгузорӣ, дигаре барои рамзкушоӣ истифода мешавад. Онҳоро калиди кушода (оммавӣ) ва хусусӣ меноманд. Калиди ошкоро ба дигарон маълум аст ва калиди махфӣ бошад, танҳо ба соҳиби имзои электронӣ маълум аст ва дар ҷои дастраси дигарон нигоҳ дошта мешавад.
Ҳангоми имзо инҳо ба амал меоянд: аввал, ҳуҷҷати электронӣ бо истифода аз тағироти математикӣ ба пайдарпайии аломатҳои андозаи муайян кам карда мешавад - ин функсияи хэш номида мешавад.
Пайдарпайии аломатҳои натиҷавӣ (хэш аз ҳуҷҷат) аз ҷониби ирсолкунандаи ҳуҷҷат бо истифода аз калиди хусусӣ рамзгузорӣ карда мешавад ва дар якҷоягӣ бо калиди ҷамъиятӣ ба қабулкунанда фиристода мешавад. Қабулкунанда пайдарпаии аломатҳоро бо истифода аз калиди оммавӣ рамзкушоӣ мекунад, маҳз ҳамон функсияи хэшро ба ҳуҷҷат татбиқ мекунад ва натиҷаи табдилро бо натиҷаи рамзкушоӣ муқоиса мекунад. Агар ҳама чиз мувофиқат кунад, пас аз имзои он аз ҷониби фиристанда ҳеҷ гуна тағирот ворид карда нашудааст.
Амалҳои тавсифшуда ба шумо имкон медиҳанд, ки тағир наёфтани ҳуҷҷатро тафтиш кунед, аммо ба шумо имкон намедиҳад, ки фиристанда воқеан шахсияти худро дорад. Аз ин рӯ, мо ба шахси сеюм ниёз дорем, ки ҳам аз ҷониби ирсолкунанда ва ҳам қабулкунанда эътимод дорад. Барои ин, пеш аз фиристодани ҳуҷҷат, ирсолкунанда бо шахси сеюм тамос мегирад ва аз ӯ хоҳиш мекунад, ки калиди кушодаи худро бо имзои электронии худ имзо кунад. Ирсолкунанда ҳоло ба гиранда ҳуҷҷат, калиди кушодаи худ ва имзои шахси сеюми калиди худро мефиристад. Қабулкунанда имзои шахси сеюмро дар калиди оммавӣ тафтиш мекунад ва ба имзои ҳуҷҷати натиҷавӣ бовар мекунад.
Акнун биёед ба он гузарем, ки «имзои нобино» чист ва он чӣ гуна метавонад ба мо дар ифшои беимзо кӯмак расонад.
Тасаввур кунем, ки дар мисоли дар боло тавсифшуда ирсолкунанда интихобкунанда, ҳуҷҷат бюллетен ва қабулкунанда комиссияи интихоботӣ мебошад, ё тавре ки мо гуфта будем "ҷузъи ҳисобкунии овозҳо". Мо ҷузъи "Рӯйхати овоздиҳандагон"-ро ҳамчун шахси сеюм (санҷидакунанда) хоҳем дошт. Дар ин ҳолат, раванд метавонад ба таври зерин сурат гирад.
Интихобкунанда дар дастгоҳи худ як ҷуфт калид тавлид мекунад - хусусӣ ва ҷамъиятӣ. Азбаски ин калидҳо дар дастгоҳи шахсии ӯ дар браузер сохта шудаанд, онҳо танҳо ба ӯ маълуманд.
Бо истифода аз ин калидҳо ӯ ба бюллетен имзо мегузорад, то беайбии онро назорат кунад. Вай бюллетени имзошуда ва калиди оммавиро ба комиссияи интихоботй мефиристад. Барои қабули бюллетен аз ҷониби ҷузъҳои нигоҳдории овозҳо ва ҳисобкунии тақсимшуда, он бояд тасдиқ кунад, ки калиди оммавӣ аз ҷониби тасдиқкунанда имзо шудааст.
Валидатор (компоненти Рӯйхати интихобкунандагон) ба калиди оммавӣ танҳо пас аз тасдиқи он ки интихобкунанда дар рӯйхати интихобкунандагон қарор дорад, имзо мегузорад.
Барои ҳалли масъалаи ҳифзи сирри овоздиҳӣ калиди оммавии интихобкунанда, ки дар дастгоҳи ӯ сохта шудааст, набояд ба касе маълум бошад. Маълум мешавад, ки валидатор бояд чизеро имзо кунад, ки ба у номаълум аст. Вазифа ғайриимкон ба назар мерасад, аммо дар ин ҷо алгоритмҳои криптографӣ ба наҷот меоянд - дар ин ҳолат, алгоритми "имзои нобино"
Аввалан, калиди оммавӣ бояд дар дастгоҳи интихобкунанда ниқоб карда шавад. Ниқобкунӣ иҷрои амалҳои инфиродии математикӣ дар дастгоҳи корбар аст. Тасаввур кунед, ки шумо дар бораи як адади тасодуфӣ аз 1 то 100 фикр кардаед, баъд дар бораи рақами тасодуфии дуюм аз 1 то 10 ва сеюм, аз 10 то 50 фикр карда, адади дар аввал фикр кардашударо ба дараҷаи дуюм бардоштед ва онро бе боқимондаи сеюм. Натичаи он ба дигарон маълум гардид. Барқарор кардани рақами аслӣ барои шумо душвор нахоҳад буд, зеро шумо пайдарпайии амалҳо ва рақамҳои дар назар доштаатонро медонед. Аммо атрофиёнатон ин корро карда наметавонанд.
Ниқобкунӣ (бин кардан)-и калиди оммавӣ аз рӯи алгоритми махсуси криптографӣ анҷом дода мешавад. Дар натиҷа, валидатор калиди оммавии ниқобшударо бидуни донистани калиди аслӣ имзо мекунад. Аммо хусусияти алгоритм дар он аст, ки корбар (интихобкунанда) бо гирифтани имзо барои калиди ниқобшуда метавонад тағироти баръакс анҷом диҳад ва имзоеро ба даст орад, ки барои калиди аслӣ ва ниқобнашуда эътибор дорад.
Алгоритми тавсифшуда дар протоколҳои овоздиҳии пинҳонӣ васеъ истифода мешавад. Дар айни замон системаи овоздиҳии электронии фосилавӣ алгоритми RSA-ро бо дарозии калиди 4096 бит барои имзоҳои нобино истифода мебарад.
Умуман, тартиби беномкунӣ чунин аст.
- Вақте ки овоздиҳӣ эҷод мешавад, ҷуфти калидҳои алоҳидаи "саналкунанда" эҷод карда мешавад ва калиди ҷамъиятӣ дар blockchain сабт карда мешавад. Барои ҳар як овоз ҷуфти беназири калидҳо сохта мешавад.
- Истифодабаранда дар системаи идентификатсия (дар ин ҳолат, дар АТЭИ) муайян карда мешавад ва барои интиқоли маълумоти мушаххаси худ аз системаи мушаххассозӣ ба DEG PTC иҷозат медиҳад.
- Ҷузъи "Рӯйхати интихобкунандагон" -и DEG PTC мавҷудияти корбарро дар рӯйхати интихобкунандагон тафтиш мекунад.
- Дар дастгоҳи корбар калидҳои шахсии ӯ сохта мешаванд - хусусӣ ва ҷамъиятӣ, ки танҳо ба ӯ маълуманд.
- Калиди ҷамъиятӣ дар дастгоҳи корбар ниқоб карда мешавад
- Якҷоя бо маълумоти мушаххас ва калиди оммавии ниқобшуда, корбар ба ҷузъи "Рӯйхати интихобкунандагон" дастрасӣ пайдо мекунад
- Компонент бори дигар мавҷудияти корбарро дар рӯйхат ва далели он, ки ӯ қаблан имзо нагирифтааст, тафтиш мекунад
- Агар ҳамаи санҷишҳо муваффақ бошанд, калид имзо карда мешавад
- Далели имзои калид дар blockchain сабт карда мешавад
- Корбар дар дастгоҳи худ ниқобро аз калиди умумӣ хориҷ мекунад ва калиди хусусӣ, калиди умумӣ ва имзои калиди оммаро мегирад ва ҳамаи калидҳо танҳо ба ӯ маълуманд.
- Пас аз ин, корбар ба минтақаи номаълум - ба вебсайти алоҳидаи edg2020.gov.ru интиқол дода мешавад, ки дар он ҷо шахсияти ӯро муайян кардан ғайриимкон аст (масалан, пеш аз гузариш ӯ метавонад VPN-ро пайваст кунад ё провайдери интернетии худро иваз кунад, комилан тағир медиҳад. суроғаи IP)
- Қабули бюллетен танҳо аз тасдиқи имзои "таъйидкунанда" ва оё ин калид қаблан истифода нашудааст, вобаста хоҳад буд.
Минбаъд, мо тавсифи алгоритмро аз нуқтаи назари криптография пешниҳод мекунем.
Имконоти имзо ва таъинот:
M – дар формати пуркунии FDN барои имзо.
Манбаъ: will.com